趨勢科技發表進階容器防護解決方案:Trend Micro Cloud One-Container Security。新的服務專為簡化容器建構、部署、執行三大時期的防護流程而設計,能協助開發人員利用單一工具來加速創新並盡可能減少Kubernetes環境應用程式的停機時間。
這項服務為去年推出的Trend Micro Cloud One服務平台新增的重要成員。正如IDC所言,趨勢科技推出Trend Micro Cloud One 整合式雲端防護服務(SaaS)平台來解決客戶在各方面的資安挑戰,包括:資料中心伺服器、虛擬機器、IaaS 工作負載、容器與容器服務、雲端資安遵規狀態管理、雲端檔案與物件儲存服務,以及無伺服器(Serverless)。
全球越來越多企業機構開始運用容器架構來加速雲端移轉,重新解構傳統大型應用程式,打造無縫整合的雲端原生應用程式。但在這樣的情況下,卻很可能衍生一些傳統網路與端點防護工具無法應付的資安問題。
Trend Micro Cloud One Container Security包含了三大要素:
:這項容器建構時期的掃瞄功能,可在容器生命週期的最早階段偵測威脅,矯正成本也最低。此外,更與Snyk 合作利用其領先市場的開放原始碼漏洞資料庫來執行掃瞄,如此就能提早偵測並解決第三方程式碼相依元件的漏洞。Cloud One-Container Security 提供功能,包含:搜尋容器內程式套件的漏洞;使用病毒碼與進階機器學習技巧來偵測惡意程式;發掘隱藏的機密資料,如:密碼、API金鑰、授權金鑰。
:Container Security能讓您建立政策,根據預先設定的規則來允許或攔截部署動作。並與Kubernetes原生整合,確保所有部署到生產環境上執行的容器都安全無虞。
:一旦容器映像安全無虞並部署到生產環境後,Container Security將繼續保護執行時期環境內的容器。為容器化應用程式提供持續的漏洞偵測,如果需要進一步採取行動時,也會提供相關的回饋資訊給資安與DevOps團隊。